Google ne rigole pas avec la sécurité de Chrome et met la main au porte-monnaie

Pas une semaine ne se passe sans que l'on apprenne de nouvelles vulnérabilités, de nouveaux vols d'identifiants sur des grands sites, bref le boulot de chercheur en vulnérabilités est très intéressant et s'avère de plus en plus lucratif dans le monde des White Hat. Google souhaite afficher une image robuste avec son navigateur Chrome et il a toujours récompensé ceux qui découvraient des failles particulièrement importantes.

Mais l'américain souhaite pousser la chose plus loin en remontant les barèmes des récompenses, allant aujourd'hui de 500 à 5000 dollars. Ainsi, la barre est aujourd'hui poussée à 15 000$ soit trois fois le montant max précédent, ce qui n'est pas rien (ça fait une belle config hein !) ! Toutefois, pour atteindre la barre maximale il faudra évidemment fournir un exploit parfaitement fonctionnel. Afin de pousser le concept plus loin, Google propose par ailleurs aux chercheurs de les alerter de la vulnérabilité puis dans un second temps de leur envoyer le code de l'exploit. Cela permet à Google d'être plus réactif et commencer à plancher sur le problème, et aux chercheurs de décrocher le gros lot.

On a aussi vu par le passé Google extrêmement généreux, et ce dernier précise évidemment qu'une vulnérabilité vraiment majeure découverte sera récompensée au-delà des 15 000$. Voilà qui devrait peut être motiver (un peu...) des hackers à passer du bon côté et être justement récompensé !